Hirdetés
- Apple iPhone 15 Pro Max - Attack on Titan
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- iPhone topik
- Amazfit Helio Strap – képernyőmentesen
- Megtartotta Európában a 7500 mAh-t az Oppo
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S25 - végre van kicsi!
- Rossz hírek a Galaxy S26-ok teléjét illetően
- Miért fárad gyorsabban az iPhone akku, mint az androidos?
- Poco F3 - a mindenes, de nem mindenkinek
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
Az ASA alapból így működik. Stateful Packet Inspection firewall.
Általános biztonsági megoldásnak elég is, esetleg plusz biztonsági intézkedésnek beállíthatsz nat-control-t így csak az a forgalom mehet át, amire NAT is van.
Ennél feljebb lépve lehet egy "default allow" megközelítést alkalmazni, vagyis néhány dolgot letiltasz és utána kb. permit any any.
Még egyet lépve felfelé jön a "default deny", azaz kiengeded mondjuk a böngészést, emaileket, esetleg FTP-t és minden más tiltva.
Attól függ mire van igény, egy rendszer biztonság a használhatatlanságig növelhető.
Találkoztam már olyannal, ami közel volt ehhez. -
jerry311
nagyúr
Haat, ha mashol nem hasznalod a 192.168.3.0/27-et vagy /24-et, hogy egyszerubb legyen az elet, akkor az jo.
De lehet akar teljes megkulonboztetes is, pl: 10.10.10.0/24. Ilyen kis rendszernel mindegy, ha mondjuk teljes Europai halozatot terveznel, na az mas...
Azt nem értem, hogy ilyenkor mi alapján tudja majd a belső erőforrásokat elérni, ha más subnet.
Mondjuk van koztuk egy GW, ami jelen esetben az ASA, ami routol meg NATol?
ASDM-ben keszitesz egy NAT exemption rule-t, amit be is pakolsz a sor elejere. Source lehet any, de a destination mindenkepp a VPN pool. Ha el van baszarintva, akkor ugy kepes ra az ASA, hogy NAT nelkul kikuldje a nagy internetbe a forgalmat a LAN IP-vel, aztan nem mukodik semmi.
-
jerry311
nagyúr
Ket ponton hibas a konfig.
Az elso, hogy a belso subnet egy darabjat adtad a VPN klienseknek. -> Ne legyen atfedes olyan subnetekkel, amik esetleg masik interface fele vannak routolva, mukodesre lehet birni, de csak problemakat gyartasz vele magadnak. Legyen egy subneted, amit arra routolsz, amelyik interface-re csatlakoznak a VPN kliensek.A masodik, hogy a VPN kliensek fele meno forgalmat is NATolod. -> NAT exemption a baratod.
-
jerry311
nagyúr
VPN lampa majd eg, ha lesz aktiv VPN kapcsolat.
A megoldas helyett inkabb felteszek egy kerdest.
Hogyan szeretned elerni inside oldalrol a WebVPN-t (es vele egyutt az AnyConnect klienst) ha csak az outside-ra engedelyezted a webvpn-t?
ASA nem tud olyat, hogy belul vagy az ajton, de kivulrol kopogtatsz.UI: ha egy interface-en van WebVPN is es ASDM is akkor a sima URL lesz a WebVPN, a /admin pedig az ASDM vagy kulon portra kell konfigolni.
Egyebkent kivulrol szepen elerheto.
-
jerry311
nagyúr
Alapvetően jó megoldást választottál, hogy így akartad vagy csak véletlen az már más kérdés.
Egyfomra security levelen lévő interfacek közt, default beállítások mellett, nem engedélyez semmilyen forgalmat az ASA/PIX software.
Ennyi.
Bekonfigurálod a NAT-ot szépen és mindkettő kilát a netre. -
-
FecoGee
Topikgazda
Szia.
A Spanning Tree letiltja majd mindhárom switchen az egyik linket, tehát a forgalom arra nem fog folyni. Ha az egyik link megszakad, a Spanning Tree át fog billenni a másik linkre, tehát kapsz redundanciát.
A VLAN-okhoz használhatsz VTP-t, így ha az egyiken létrehozod, lefrissül a többin is. Ez megkönnyíti a VLAN-ok adminisztrációját.
Nem ismerem ezt a típust, de ha nem Layer 3-as, akkor kell egy router is, ami a VLAN-ok között route-l (oda trunkolod a lábára a VLAN-okat, ő pedig "router-on-a-stick" konfiggal route-l). Ha Layer3-as a switch akkor SVI interface-ekkel el tudod route-lni a forgalmat. Mivel mindenki mindenkivel össze van kötve, nem kell routing protocol, mivel connected interface-kkel a route táblájából össze tudja szedni az infokat. De én felhúznék egy OSPF-et rajtuk - ha Layer3-asak, nem volt időm rágoogle-zni.Feri
-
#190
Spa4aPaSWebr
csendes tag
AkoSCH
#188
Spa4aPaSWebr
csendes tag
Jó, akkor nézzünk meg egy konkrét példát!
Nézzük meg mennyibe kerül egy 640-802-es CCNA vizsga.
Számalk vizsgadíj: 70000+25% ÁFA (87500 Ft)
Pearson VUE online vizsgadíj: 250 USDA mai napon 1 USD kb. 213 Ft (jutalékokkal együtt egy kicsit mindig több mint a valuta eladási, tudom - szerintem is sok).
Tehát 250 USD x 213 = 53250 Ft
Megtakarítás:
Számalk - Person ár
875000 Ft - 53250 Ft = 34250 FtTehát, ha a Számalknál regisztrálsz akkor a vizsgadíjadra még 64,3%-ot rá kell fizetned. Ez azért elég jelenős különbség!
Döntsd el, hogy hajlandó vagy-e fizetni azért a kényelemért, hogy a helyszínen készpénzben, forintban fizeted ki a vizsga díját. Mert maga a szolgáltatás ugyanaz.
Nem a Számalkot akarom lejáratni. Bármelyik vizsgaközpontba mész, hasonló árakkal fogsz találkozni.
Ui.: Jó munkásemberek az év hátralévő részére az összes (Számalk Cisco) vizsgaidőpontot törölték az előjegyzési naptárban.
-
#186
Spa4aPaSWebr
csendes tag
AkoSCH
#184
Spa4aPaSWebr
csendes tag
Először kérdezd meg telefonon a vizsgaközpontot, hogy van-e szabad hely?
Ez a Cisco oldala a vizsgaközpontban. Itt tudsz időpontot foglalni, meg kifizetni a vizsgát.
A belépéshez regisztráció szükséges, amit itt tudsz megcsinálni.
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- -ÚJ,2 ÉV GAR- GAMER PC: RYZEN 5 4500-5600X +RX 6600/6700XT +16-64GB DDR4! SZÁMLA! 70 féle ház!
- MacBook Pro 14 (2021) M1 Pro / 16 GB RAM / 512 GB SSD Új topcase, 100% akku
- Yamaha R-N402D sztereó erősítő
- HP ProBook 450 G7, 15,6" FHD IPS, I5-10210U, 8GB DDR4, 256GB SSD, W11, Számla, 1 év garancia ( olvas
- Apple MacBook Pro M2 12 C 16 GB/ 1 TB HUN 2023
- Azonnali készpénzes AMD Radeon RX 7000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- CTO Bontott 0perces TÜZES EZÜST MacBook Air 15" M4 10C/1G 16GB 512GB Gar.: 1 év APPLE világgar
- AKCIÓ! Dell Latitude 5455 14 FHD+ üzleti notebook - Qualcomm X Plus X1 16GB DDR5 512GB SSD W11
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Laptopműhely Bt.
Város: Budapest